Svår balansgång mellan anonymitet och brottsbekämpning

Svår balansgång mellan anonymitet och brottsbekämpning

08.02.2018
Anonymitet kan vara en livsnödvändighet för de som kämpar för demokrati. Men det kan också vara ett hjälpmedel för kriminella, som utnyttjar så kallade mörka nät för sin verksamhet. NordForsk bidrar till att det har upprättats en internationell grupp som forskar på fenomenet. 13 miljoner svenska kronor ska användas under fyra år av forskare på Politihøgskolen i Norge, Stockholms universitet, det brittiska Northumbria University och det nederländska Open Universiteit, för att genom projektet Police Detectives on the TOR-network studera hur man kan hitta balansen mellan brottsbekämpning och legitima behov för anonymitet på nätet.

Förkortningen TOR står för ”The Onion Router”. Det är en teknik för att utväxla information utan att det går att spåra vem som är avsändare och mottagare.

Som lagren på en lök

I vanliga fall när man besöker en nätsida tar informationen den mest direkta vägen som är möjlig mellan din dator och den server som nätsidan ligger på. Även om informationen som skickas kan krypteras, så är IP-adressen till källan och servern läsbar under hela transportsträckan. Annars skulle inte informationen nå fram till destinationen. Det är möjligt att fånga upp datatrafiken och se vilken dator som kommunicerar med vilken server.Webbservrarna loggar vanligtvis vilka datorer som besökt dem. Genom att jämföra datorernas IP-adresser med den information som finns hos internetleverantören, kan myndigheterna hitta exakt det hushåll eller kontor där personen som är inne på nätsidan befinner sig.

Om man använder sig av TOR-mjukvara kommer emellertid informationen ta en slumpartad väg genom några av de mer än 3 000 servrar som ingår i TOR-nätverket. Varje gång information flyttas från en server till en annan, läggs en ny kryptering ovanpå den tidigare, ungefär som lagren på en lök – därav namnet ”The Onion Router”. Källdatorn kommer bara att vara känd av den första servern i TOR-nätverket. På den sista servern kommer det bara att finnas information om den omedelbart föregående servern på TOR-nätverket som informationen kommer ifrån, inte från den dator som ursprungligen sökte efter informationen.

Det gör det mycket svårt för myndigheterna att se vem som lägger ut information på en nätsida, eller som är inne på en viss nätsida eller använder en viss tjänst. Ingen stans på transportsträckan finns det information om både källan och destinationen för datortrafiken, eller vilken dator som använts. Hackas en del av nätverket kan det bara avslöja den föregående och nästa punkt i TOR-nätverket.

Positivt med anonymitet?

Ursprungligen startades TOR som ett amerikanskt forskningsprojekt inom marinen. Fram till 2012 var 80 procent av projektets budget på två miljoner dollar per år finansierat av den amerikanska regeringen. Även den svenska biståndsorganisationen Sida har bidragit med pengar, liksom många organisationer för pressfrihet och demokrati.

På TOR-nätverkets egen hemsida framhävs de positiva sidorna med att kunna utväxla information anonymt. Journalister kan motta information från visselblåsare. Frivilliga organisationer låter medarbetare som skickats ut till konfliktområden kommunicera med sina familjer utan att det avslöjas vem de arbetar för. Företag väljer att använda TOR för känsliga avtalsförhandlingar.

Baksidan är emellertid att infrastrukturen också kan användas för kriminella ändamål. Anonymiteten utnyttjas för att sprida barnpornografi, sälja narkotika eller för att organisera terrorattacker.

En utmaning för polisen

TOR-nätverket skapar speciella utmaningar just för att det är svårt att veta hur trafiken flyter.

Nätverkets dynamiska natur innebär att de IP-adresser som används i nätverket ändrar sig hela tiden. En domare eller åklagare som vill kontrollera en viss URL som använts i ett visst fall kommer att uppleva att adressen inte längre existerar. Det innebär att efterforskarna måste dokumentera absolut allt de gör genom att ta skärmbilder och tidsstämplar. Annars kan försvarsadvokaterna hävda att det inte var deras klient som var online vid just den tidpunkten.

Hur informationen samlas in blir också viktigt av rättstekniska, etiska och juridiska skäl.

— Det är helt avgörande att integriteten upprätthålls under hela den rättstekniska processen. Integriteten skyddas av att de olika lagar, regleringar och riktlinjer som finns följs till punkt och pricka. Insamlandet av information måste ske på ett sätt som är förenligt med de mänskliga rättigheterna och följa strikta vetenskapliga principer, säger professor Oliver Popov vid institutionen för data- och systemvetenskap vid Stockholms universitet, som leder den svenska delen av forskningsprojektet.

Internationellt samarbete är en nyckel

— Den generella regeln är att polisen i ett land inte kan samla in rättstekniska bevis i ett annat land utan tillstånd från det landet, säger projektledare Wouter Stol, en tidigare polisman som undervisar i cybersäkerhet på Open Universiteit i Nederländerna.

— I Nederländerna så arbetar polisen utifrån den generella principen om att så länge det är osäkert vilket land en server är placerad i så kan polisen fortsätta efterforskningen. Så fort det visar sig att en server befinner sig någon annan stans än i Nederländerna, så avbryter polisen efterforskningen tills ett sådant tillstånd inhämtas. Om servern befinner sig i ett land som den nederländska polisen inte kan samarbeta med, stoppas hela efterforskningen, säger han.

Enligt Oliver Popov är ett alternativ att etablera en multinationell plattform för efterforskning, som kan hjälpa till att överbrygga skillnaderna i de olika ländernas lagar.

Wouter Stol påpekar att ett internationellt polissamarbete kan vara effektivt. Ett färskt fall är hur den nederländska polisen i somras tog över en av världens största illegala handelsplatser för droger och vapen, Hansa Market. Under en månads tid fungerade polisen som administratörer. Därigenom kunde polisen få namnen till många av användarna.

— Det har varit en del diskussion om polisaktionen var laglig eller inte. Är det tillåtet för polisen att administrera en marknadsplats på det mörka nätet? Vissa anser att polisen därmed blev medhjälpare till brottslighet. Andra säger att polisen behöver sådana strategier för att kunna bekämpa brottsligheten på mörka nät, säger Wouter Stol.

Svårigheterna att dra gränser kommer inte att bli mindre.

Att hitta balansen mellan anonymitet och privatliv på den ena sidan och en effektiv polisefterforskning på den andra sidan kommer inte att bli lättare.

— Genom framväxten av datormoln och sakernas Internet (Cloud computing och Internet of Things) ökar antalet beviskällor dramatiskt, säger Oliver Popov.

— Samtidigt kan artificiell intelligens och algoritmer vara till hjälp på områden som kan vara mycket kontroversiella, som prognosbaserat brottsförebyggande, säger Oliver Popov.

 

Text: Björn Lindahl

Foto: Shutterstock/littlenySTOCK

Artikeln har tidigare publicerats i NordForsk Magasin 2017

Events
Kommende hendelser…
Nyhetsbrev

Hold deg oppdatert på nyheter om våre aktiviteter og utlysninger gjennom vårt nyhetsbrev på e-post.

Abonnér her